توصیه هایی برای مدیران سازمان ها
در صورتی فکر می کنید رئیس بزرگی می باشید، آیا می دانید چه کارهایی را در ازای کارمندانتان بایستی انجام دهید و از چه کارهایی بایستی اجتناب فرمائید؟
به دنبال این نوشتهیعلمی، هفت مبادرت درست البته نسبتا غیرمعمولی که مدیران گسترده انجام می دهند و نیز سه مبادرت نادرست اما نسبتا شایعی را آنالیز میکنیم که بخش اعظمی از مدیران وسیع، مرتکب میگردند:
هفت مبادرت درست، البته غیرمعمول
۱) خویش را زخمپذیر نشان می دهند
برای پرسنل، شما یک آدم عادی نیستید، بلکه رییس می باشید. هنگامی که مکتب میرفتید و معلمتان را در دکان در اکنون خرید کردن میدیدید، برایتان امری خیره کننده و غیرعادی بود، زیرا تصور میکردید وی جزو عموم معمولی وجود ندارد، بلکه استاد میباشد.
به همین ادله میباشد مراحل دریافت اینماد که نشان دادن جراحتپذیری یک رئیس، روشی انسانی برای از فی مابین بردن حصار تصنعی دربین مدیران و پرسنل میباشد. یک طریق بی آلایش برای از فی مابین بردن این حصار این میباشد که مدیری از کارمندانش درخواست یاری دهد.
نشان دادن زخمپذیری یک رئیس، روشی انسانی برای از میان بردن حصار تصنعی و مصنوعی در بین مدیران و کارکنان میباشد. یک شیوه بی آلایش برای از فی مابین بردن این حصار این میباشد که مدیری از کارمندانش درخواست یاری دهد.
ولی در رفتارتان توجه نمایید. نباید باد به سینه بیندازید، موضع اقتدار بگیرید و با عمیقترین بدن صدا به کارمندتان بگویید «گوش کن، اینجانب به یاری تو احتیاج دارم.» دراینصورت وی فکرمیکند حقیقتا به امداد وی نیاز ندارید، بلکه از وی می خواهید کاری برای شما انجام دهد. برای اینکه این عمل را صحیح انجام دهید، فکر کنید به جای ناآشنایی هجرت کردهاید و با کسی روبهرو گردیدهاید که صرفا یکسری واژه و کلمه از لهجه اورا می دانید و هر دو شم گمراهی و یه خرده خوف دارید.
درین وضعیت، چه گونه درخواست یاری می کنید؟ بایستی ادم خاکی باشید و حقیقی و واقعی خلق فرمایید. سرتان را به آرامی زیر آورده و میگویید «می توانی به اینجانب امداد کنی؟» دراین حالت، کارمندتان می فهمد که حقیقتا به امداد وی احتیاج دارید. درحال حاضر حصار به دور خویش را از میان برده و خویش را زخمپذیر نشان دادهاید و ترسی ندارید این زخمپذیری را نشان دهید. با نشان دادن این جراحتپذیری، طرف مقابل را بالا می برید و به صورت ضمنی مهارتهای اورا تایید میکنید و شم اعتماد را به وجود می آورید. می بایست به خاطر داشته باشید کهاین نوع درخواست امداد آرم ضعف وجود ندارد، بلکه علامت اقتدار میباشد.
۲) دیگر افراد را تایید مینمایند
از دید کارکنان، هیچگاه ایدههای رییس، شایسته ترین ایدهها نیستند، بلکه برعکس، آن ها ایدههای خودشان را شایسته ترین میدانند. به این ترتیب آنچه را که میخواهید صورت پذیرد، شفاف ذکر نکنید. مدام برای ابتکارات دور و اطراف بگذارید و در حالی که نظرها خودتان را ابراز می کنید، به آنها نیز اذن دهید نظراتشان را بگویند.
نمیتوانید اعتقاد و باور فرمائید نظرها آنان گاه خیلی بهتر از تصورات شما میباشد. به علاوه، نوعی شم رضایت و سرافرازی در آنان به وجود می آید که هیچوقت با پیروی مطلق از دستورها شما نمیتوانستند این احساس را به دست آورند.
۳) اعتنا غیرقابل انتظار داراهستند
تمامی آدمها دوست داراهستند آیتم اعتنا باشند. متاسفانه مدیران به جهت محدودیت، نمیتوانند به کلیه کارمندانشان وقت تخصیص دهند. به این ترتیب، از زمانتان شایسته ترین به کارگیری را بکنید. اعتناتان را صرفا صرف کارکنان ارشد نکنید.
به ریزه کاری کوچک دقت نمائید. از جمله پاراگراف خاصی را که یک کارمند برای آهسته کردن یک مشتری عصبانی به عمل برده و کوشش کرده اختلال را حل نماید، تحسین فرمائید. نکات کوچک، مثبت و موءثر را که غیرقابل انتظار بودهاند، مد لحاظ قرار دهید تا نشان دهید به تمامی چیز دقت دارید. هنگامی کارکنان بدانند شما تمامی ریزه کاری را به شکلی خوب می بینید، خیر فقط بهتر فعالیت مینمایند، بلکه اساسیخیس از آن، حس بهتری نسبت به خودشان دارا هستند.
۴) به پرسنل استراحت میدهند
کارمندی عمل اشتباهی انجام داده میباشد. خیر صرفا از دست وی عصبانی می باشید، بلکه لحظهای فرا رسیده که می بایست به وی آموختن بدهید و می خواهید با وی در امر این خطا طولانی برهه زمانی حرف فرمایید.
البته بهتر میباشد این عمل را نکنید. برای پرسنل خوب، شایسته ترین درس این میباشد که به وی یک روز مرخصی بدهید و سپس امداد فرمایید اختلال را حل نماید.
۵) کارکنان را از خودشان میدانند
«رییسم به طور تقریب بر راز یکی کارپردازان کمپانی بخشید میزد. میانه مشاجره آنان، زمانی عملپرداز نگاهش به سمت دیگری بود، رییس بازگشت و به اینجانب چشمک زد. با این فعالیت وی داشت پیغام میاعطا کرد که اکران رمانتیک وی مقصود خاصی داشته و وی اپلیکیشنای را در ذهن دارااست که منرا از آن مطلع کرد. در واقع اینجانب خودی بودم.»
اینکه کارمندی خویش را از رییسش به دور بداند، عمل بسیار بی آلایشای میباشد. ولی نگذارید این حادثه بیفتد. به آن ها نمادهایی را ابراز نمایید که بفهمند «خودی» می باشند.
۶) پیشگویی اثر گذار داراهستند
تعریف کردن مدام نباید برای فعالیت خیر که انجام یافته شکل بگیرد. گهگاه تمجیدها می توانند یک پیشگویی خوب باشند. زمانی شما در کارمندانتان قابلیتی را کشف میکنید که خودشان از آن خبر ندارند، معمولا طاقت فرسا سعی مینمایند به آن چیزی که شما در آنها می بینید، برسند.
تعریفوتمجید کردن مدام نباید برای فعالیت نیکی که انجام یافته شکل بگیرد. گهگاه تعریفها میتوانند یک پیشگویی خوب باشند. زمانی شما در کارمندانتان قابلیتی را کشف میکنید که خودشان شبکه کردن کامپیوتر از آن خبر ندارند، معمولا طاقت فرسا کوشش مینمایند به آن چیزی که شما در آن ها می بینید، برسند.
۷) از رمز به زیری پرسنل دوری مینمایند
کارمندانی که به چیزی احتیاج داراهستند – چه مرخصی، چه مساعده یا این که یک مجال کاری – معمولا با رمز به زیری به سراغ شما میایند. یعنی زخمپذیرند زیرا به چیزی احتیاج داراهستند.
دراین موقعیت حتی ممکن میباشد نتوانید مراد آنها را برآورده سازید، البته مسالهای را که به خیال آن به شما مراجعه کردهاند، با دلسوزی، لطف و مهربانی آیتم نظارت قرار دهید.
۳ اشتباهی که معمولا مدیران گسترده مرتکب میگردند:
«والتر ایزاکسون» در نوشتن بیوگرافی «استیو جابز» میگوید هر مدیریت بزرگی تا حدی توان «تحریف حقیقت» را دارااست. مراد ایزاکسون این بوده که جابز مرادهایش را در کمپانی اپل زور میکرد تا سایرافراد را به خوی چیزهایی که هیچ وقت تامل نمیکردند قابلیت و امکان آن وجود داشته باشد، به جلو هل دهد؛ این یک خصوصیت توانمند در هر مدیری میباشد.
البته تحریف حقیقت اثری دوگانه داراست. اثر دیگر که جنبه منفی آن میباشد، این میباشد که هر مدیری، در سطح زیاد یا این که معدود، حقیقتهای مو جود در حوالی خویش را تحریف مینماید کهاین دستور به ساختوساز تنش، بیثباتی و اتخاذ تصمیمات اشتباه سبب می گردد.
مدیرانی که در دنیای حبابی خویش به راز میبرند، به دو برهان هم برای خودشان و هم برای اشخاصی که پایین دستشان میباشند، خطر بسیار متعددی داراهستند: اولیه، خطرناکترین جنبه این زمینه این میباشد که تحریف حقیقت به طرزهایی به طور کامل معمولی واقعه میفتد و براین اساس تشخیص غیرواقعی بودن آن بسیار دشوار میباشد، ولی در عین هم اکنون عواقب منفی بزرگای برای مجموعه، مجموعه یا این که سازمان دارااست.
دیگر اینکه اثر حبابی به صورت بدون واسطه به توان آن رئیس مربوط میباشد. هر چقدر در کاری که انجام می دهند صحیح پیش مراحل، این حباب پهناورخیس میشود و ترکیدن آن ایرادخیس میباشد (پرسنل عادی، به راحتی میتوانند حبابی را که یک همکار ناکارآمد و غیرمطمئن به وجود آورده، از در بین ببرند، ولی مدیران بسیار پیروز کمتر بهاین بحران مبتلا میشوند).
کلاً، اکثر مدیران پهناور مرتکب ۳ نادرست می گردند کهاین نادرستها در کنار هم، آنهارا در موقعیت بدی از تحریف حقیقتها قرار می دهد.
۱) در تقریب بازه زمانی خطا مینمایند
مدیرانی که حقیقت را فهم نمی کنند، در چنان سطح استراتژیکی فعالیت مینمایند که مدام در تقریب زمان برهه زمانی مایحتاج برای انجام فعالیتها خطا مینمایند. برای مثال در صورتیکه می گویند انجام کاری یک ساعت ارتفاع می کشد، آن فعالیت در واقع یک روز به ارتفاع میانجامد و یا این که چنانچه تاءمل نمایند یک روز برای انجام یک فعالیت کافی میباشد، آن فعالیت یک هفته مدت میبرد.
این فرم خاص از تحریف حقیقت معمولا در رسانهها که به قصههای مدیران بی باک و پرتلاش عشق دارا هستند، صورت خیر و خوبی داراست، زیرا این نوع مدیران که واقعنگر نیستند، سخنهای سایر افراد را نمیپذیرند و در قبال از تیمشان شغل های خارق العاده در زمان وقتی اعتقاد و باور نکردنی را انتظار داراهستند.
حقیقت تلخ این میباشد که در پس هر ماجرا منتشر گردیده از این شغل های خارق العاده، هزاران مجموعه خسته و از پا درآمده وجود داراست که بدون چاره بودهاند راهکارهای ناکارآمد، بیثبات و سطحی ارایه نمایند؛ صرفا بدین خیال و خاطر که مدیرشان توان تقریب صحیح مقطع را نداشته میباشد.
۲) برای اشخاص و ایدهها اهمیت نسبی قایلند
دومین حبابی که مدیران خاطرپرداز ساخت مینمایند، قصد به دستهبندی هر چیزی میباشد. هر ایده و هر فردی که در نزدیکی آن ها وجود داراست. از حیث آن ها یک ایده یا این که خوب میباشد یا این که ناکامی می خورد. هیچ حد وسطی نیست. افراد یا این که با ما میباشند یا این که علیه ما.
این نوع تحریف حقیقت، حتما معمولی وجود ندارد و عملی شدن آن حتی قادر است مضحک به لحاظ رسد، البته هر کس فارغ از هیچ استدلال خاصی مشمول این دستهبندیهای افراطی میگردد، روحیه خویش را در فعالیت از دست میدهد. هر کسی هم که هنوز جزو این دستهبندی نباشد، شم سرخوردگی مینماید.
۳) نظرها و گفتههای خویش را به صدق انتقال نمیدهند
شاید مخربترین نوع تحریف حقیقت که بعضی مدیران پهناور مشغول آن میباشند، این میباشد که نمیتوانند بفهمند دیگرافراد از صحبتهای آن ها چه برداشتی مینمایند. تعجب آور میباشد کهاین مسئله، به طور تقریب در دو سطح متناقض عملی میشود.
از یک طرف، مدیرانی که واقعنگر نیستند و صرفا برای تامل کردن سخن میزنند، اکثر اوقات با بکارگیری اشخاص ناکارآمد برای سنجش یک تئوری، گفت و گو در خصوص موضوعاتی که به آن اعتقاددارند و ساخت فرضیاتی خدمات پس از فروش که گردباد خیالی به وجود میاورد، خویش را سرگرم تفکرات تشریفاتی مینمایند. اثر آخری این اقدامات این میباشد که شنوندگان سخنهای آنها تماما حیران میگردند.
از طرف دیگر، مدیران خیال و خاطرپرداز زمانی میخواهند به دیگرافراد فرمان بدهند، فکر می کنند تمامی افرادی که در اطرافشان میباشند میتوانند ذهن آنانرا بخوانند و براین اساس برای انتقال دستورهای اساسی، از کنایههای نامفهوم، مرموز و کوتاه استعمال مینمایند.
در سیستم های تحت وب امنیت چگونه تامین می شود؟
نیاز به استعمال از سیستمهای اطلاعاتی بیرون از مرزهای فیزیکی سازمان، استعمال از قابل انعطافافزارهای پایین اینترنت را بیشتراز پیش رایج و ضروری نموده است. در دسترس قرار تصاحب کردن این قابل انعطافافزارها در بستر اینترنت و انتقال دادهها از روش وب، با وجود مزایایی که به یار و همدم دارااست ریسک نفوذ در داده ها و حمله به آنهارا نیز در بر دارااست. بدین ترتیب تامین امنیت قابل انعطافافزارهای ذیل اینترنت از اهمیت ویژهای برای سازمانها شامل است و مستلزم سرمایهگذاری در مسئلهی امکانات طاقت فرساافزاری و قابل انعطافافزاری میباشد.
برقراری امنیت از روش امن کردن کانال مانند بکارگیری فایروال، کد گذاری جریان داده ها روی کانال، آنتی ویروس و غیره برای قابل انعطافافزارهای زیر اینترنت موردنیاز میباشد البته کفاف نمیدهد و بعضی ریسکها و تهاجم ها نفوذی، نقاط ضعف در پباده سازی و پیاده سازی قابل انعطافافزارهای پایین اینترنت را مقصود میگیرد. به این ترتیب امنیت لایههای مختلفی داراست که بکارگیری هرمورد از امکانات امنیتی، سازمان را در قبال نوع خاصی از تهاجم ها و نفوذها ایمن میسازد. از جمله فایروالها که می توانند دشوارافزاری یا این که قابل انعطافافزاری باشند، از کانال در مقابل ترافیکهای ناخواسته نگهداری مینمایند و ترافیکهای ورودی و خروجی از یک درگاه (پورت) را چک کرده و مبتنی بر نوع شرایطی که برای آن تمجید میشود، اذن ورود یا این که خروج از آن را صادر مینمایند ولی نمیتوانند برنامه را در قبال حملاتی که با کدهای مخرب ساخت میگردد مانند SQL injection یا این که همت و حدس تعدادی باره واژه عبور یوزرها مراقبت نماید.
پباده سازی و تولید یک اپ کاربردی ذیل اینترنت امن فارغ از آشنایی تهدیدهای احتمالی که نرمافزار را به خطر میاندازد، قابلیتپذیر نخواهد بود. در یک نگاه کلی، مبانی و مفاهیم امنیت داده ها در اپ نویسی اینترنت به شرح ذیل میباشد:
زخمپذیری یک اپ کاربردی به یک استفاده کننده مخرب اذن می دهد تا از کانال یا این که صاحب خانه اینترنت افتتاح نماید. به این ترتیب برای ساختوساز یک نرم افزار کاربردی ذیل اینترنت امن، نیاز به به یک خط مش جامع امنیت برنامه میباشد که روی هر سه لایه اپ کاربردی، صاحبخانه اینترنت و کانال اعمال گردد.
مبانی و مفاهیم امنیت داده ها
مبانی امنیت مشتمل بر احراز نامونشان [۱]، اعطای حق دسترسی[۲]، حسابرسی [۳]، محرمانگی[۴]، صدق[۵] و دسترسپذیری[۶] میباشد که درپی تشریح میگردند:
احراز نامونشان
«احراز نام و نشان» بدین پرسش اشاره اعطا کرد که شما چه کسی میباشید؟ احراز نامونشان مراحل شناسایی منحصر خدمت گیرندههای اپلیکیشن کاربردی میباشد که ممکن میباشد یوزرها آخرین یا این که بقیه خدمتها و فرایندهای نرم افزارنویسی باشند.
اعطای حق دسترسی
«اعطای حق دسترسی» بدین پرسش اشاره داراست که شما چه کاری میتوانید انجام دهید؟ اعطای حق دسترسی فرایندی میباشد که در آن، منابع و عملیاتی که یوزرها احراز نام و نشان گردیده اذن دسترسی به آنانرا دارا هستند، مدیر می شود. منابع مشتمل بر پوشهها، مقرهای داده، جداول، سطرها و غیره میباشد. عملیات میتواند دربرگیرنده انجام یک تراکنش مانند خرید یک جنس یا این که انتقال وجه از یک اکانت به اکانت دیگر باشد.
حسابرسی
«حسابرسی» و رویدادنگاری، کلید عدم انکار [۷] میباشد. عدم انکار به این معناست که یک استفاده کننده نمیتواند انجام کاری یا این که استارت یک تراکنش را در سیستم انکار نماید.
محرمانگی
«محرمانگی» که از آن به «اطراف محرمانه» نیز حافظه میگردد، فرآیند حصول اطمینان از این میباشد که دادهها خصوصی و محرمانه میمانند و به وسیله کاربرانی که جواز ندارند یا این که استراق سمعکنندگانی که به ترافیک کانال چک مینمایند، چشم نمیشوند. رمزگذاری اکثر اوقات چهت نیل بدین مقصود به عمل گرفته میشود. لیست در اختیار گرفتن دسترسی (ACL) نیز ابزار دیگری میباشد که به همین مراد به کار گیری می گردد.
صدق
«درستی» تضمینکننده این میباشد که دادهها از هر سیرتکامل تغییر تحول عمدی یا این که تصادفی مراقبت می گردند. «درستی» داده از اهمیت ویژهای به خصوص زمانی روی کانال مبادله می گردد برخورداراست. «صدق» داده هنگام نقل و انتقال عمدتا بوسیله طرزهای Hashing یا این که کدهای احراز نام و نشان پیام آماده می گردند.
دسترسپذیری
از منظر امنیت، «دسترسپذیری» یعنی اینکه سیستم برای یوزرها دارای اعتبار در دسترس باشد. مقصود بخش اعظمی از مهاجمان با تهاجم ها از نوع انکار سرویس این میباشد که اپ کاربردی سقوط نماید تا مطمئن شوند که یوزرها دیگر نمیتوانند به اپلیکیشن دسترسی داشته باشند. ۱۵
اهمیت امنیت در اپهای کاربردی زیر اینترنت
یکیاز اصول مهمی که همواره توصیه می شود در فاز پباده سازی اپلیکیشن کاربردی در لحاظ گرفته خواهد شد، «سبکسازی تهدید» میباشد. غرض سبکسازی تهدید این میباشد که پباده سازی و معماری نرمافزار کاربردی را نظارت کرده و ناحیههایی که پتانسیل جراحتپذیری دارا هستند را معین نماید.» جراحتپذیری در کانال به یک استفاده کننده مخرب اذن میدهد تا از صاحب خانه اینترنت یا این که یک اپلیکیشن کاربردی بهره برداری نماید.«زخمپذیری صاحب خانه اینترنت به یک استفاده کننده مخرب اذن می دهد تا از یک کانال یا این که یک اپلیکیشن کاربردی بهره برداری نماید.» «زخمپذیری یک نرمافزار کاربردی به یک استفاده کننده مخرب اذن میدهد تا از کانال یا این که صاحبخانه اینترنت افتتاح نماید.»[۸] بدین ترتیب برای ساخت و ساز یک نرم افزار کاربردی پایین اینترنت امن، نیاز به به یک راه جامع امنیت برنامه میباشد که روی هر سه لایه نرم افزار کاربردی، صاحبخانه اینترنت و کانال اعمال گردد.
مبتنی بر آخری گزارشهای منتشرشده به وسیله کنسرسیوم در بین المللی «امنیت در اپی کاربردی اینترنت» OWASP، بیشترین تهاجم ها به قابل انعطافافزارهای پایین اینترنت عبارتند از Cross-site scripting، SQL injection و Denial-of-service میباشد. چنانچه فهرست بیشترین مسائل و ایرادات امنیتی اپلیکیشنهای کاربردی ذیل اینترنت را مرور و بررسی کنیم الگویی از خطاها را شاهد خوا هیم بود که با دستهبندی آنها در مجموعههای مشخص و معلوم میقدرت به صورت سیستماتیک با آنان تقابل کرد. این طبقهبندیها که تحت عنوان چارچوبی هنگام چک امنیت قابل انعطافافزارهای کاربردی پایین اینترنت گزینه به کارگیری قرار می گیرند، عبارتند از:
اعتبارسنجی ورودیها، احراز نام و نشان، اعطای جواز، رئیس تنظیمات، دادههای حساس، مدیر گردهمایی، کد گذاری، ویرایش پارامترها، مدیر ایرادات، ممیزی و رویدادنگاری.
امنیت نیز مانند اکثری از جنبههای مهندسی نرم افزار، بر خط مش بر طبق اصول پایدار میباشد که اصول شالوده آن سوای در لحاظ تصاحب کردن نوع فناوری پیادهسازی اپلیکیشن می تواند به فعالیت گرفته خواهد شد. مهمترین این اصول عبارتند از :
نصیببندی[۹]: با قسمتبندی نرم افزار سطحی از اپ که ممکن میباشد آیتم حمله قرار بگیرد کاهش می یابد. از خویش بپرسید درصورتیکه یک مهاجم به سیستم دسترسی پیدا کرد به چه منابعی دسترسی خواهد داشت؟ آیا مهاجم می تواند به منابع کانال دسترسی پیدا نماید؟ به چه شکل پتانسیل فساد اپ را محدود میکنید؟ فایروال و اعطای دستکم جواز دسترسی مصداق هایی از این اصل میباشند.
به کارگیری از دست کم امتیاز[۱۰]: با اجرای فرایندها به وسیله اکانتهای کاربری با دستکم دستمزد دسترسیها و امتیازها قابلیت دسترسی مهاجمان به اجرای کدها کاهش مییابد.
دفاع در عمق [۱۱]: بدین معنا که به یک لایه امنیت اکتفا نشود.
اعتماد نکردن به ورودی استفاده کننده: ورودی یوزرها نرم افزار اولی سلاح مهاجمان میباشد. فرض فرمائید مدام دادههای ورودی یوزرها مخرب میباشند مگر اینکه مغایر آن ثابت گردد.
در دست گرفتن دروازهها [۱۲]: مطلقا در اولی ورودی یوزرها احراز نام و نشان شوند.
باخت امن [۱۳]: در شرایطی که اپلیکیشن کاربردی از فعالیت بیفتد دادههای حساس در دسترس قرار نگیرند.
ضعیفترین رابطه امن گردد [۱۴]: در شرایطیکه در سطح کانال، صاحب خانه اینترنت یا این که نرم افزار کاربردی زخمپذیری وجود دارااست، امن خواهد شد.
پیشفرضهای امن: اکانتهای کاربری پیش فرض امن و با دست کم دسترسی و به صورت پیش فرض غیر فعال باشند.
کاهش سطح تماس با مهاجمان[۱۵]: در شرایطی که چیزی را به کار گیری نمی کنید، آن غیر فعال یا این که حذف فرمائید.
لزوم بهکارگیری امتحانهای استاندارد امنیت
تعداد تهاجم ها به قابل انعطافافزارهای پایین اینترنت رو به ارتقا میباشد. آن ها مستقیما از ورودیهای دور و اطراف با به کار گیری از پروتکل http عبور مینمایند. استعمال سبکهای دژهای عادی و توکل به ابزارهایی مانند فایروال و دفاع از صاحب خانه اینترنت به تنهایی کفاف نمی دهد. امن کردن برنامه زیر اینترنت مشتمل بر اعمال امنیت در سه لایه کانال، صاحب خانه و اپ کاربردی میباشد. امنیت کانال و زیرساخت صاحب خانه اینترنت یک زور میباشد. افزون بر آن، پباده سازی و ایجاد نرم افزار کاربردی نیز بایستی با به کار گیری از سبکها، پباده سازی و اصول پیاده سازی امن صورت بپذیرد.
ولی با وجود مجموع کوششهای اپنویسان و طراحان اپ، بعضی وقتها ممکن میباشد حفرههای امنیتیای ساخت خواهد شد که از نگاه اپنویس مخفی باقیمانده و برای رفع آنان اقدامی شکل نگرفته میباشد. شایسته ترین رویکرد یافتن این قبیل ایرادات امنیتی برنامه این میباشد که ذیل امتحانهای استاندارد امنیت قرار بگیرد و از جنبههای گوناگون برای مثال آزمایش نفوذ در ناحیههای احراز نامونشان، معماری سیستم، حقوق و دستمزد دسترسی، ذخیره و بازیابی داده ها، رد پای عملیات و اتفاق ها و بقیه حمله ها گزینه تحلیل قرار گیرد.
در کشور ایران نیز آزمایشگاههای مختلفی امتحانهای آزمایش نفوذ و امنیت قابل انعطافافزارهای زیر اینترنت را بر طبق استانداردهای میان المللی انجام می دهند. در آزمایشگاه امنیت، عملیات نظارت تولیدات قابل انعطافافزاری در سطح ها متعدد اجرا می شود و در شکل موففیت آمیز بودن تمامی موادتشکیل دهنده امنیتی مرتبط با هر سطح، گواهینامه مربوط بوسیله راءس صادر گردد.
امنیت در راهکارهای پایین اینترنت همیاران سیستم
کمپانی همیاران سیستم همواره امنیت را در پباده سازی و پیادهسازی محصول ها خویش حیث نموده است. در ایجاد راهکاران همیاران سیستم که ERP این مجموعه میباشد، اصول و مبانی امنیت به طور کاملً رعایت شدهاست. جهت کسب اطلاعات دراین خصوص می توانید شیت ویژگی ها فنی راهکاران را مطالعه فرمایید.
کالا اتوماسیون اداری ذیل اینترنت همیاران سیستم نیز تحت عنوان یک اپ کاربردی پایین اینترنت توانسته میباشد امتحانهای امنیت را پشت رمز گذارده و گواهینامه امنیت و نشان کیفیت را از راءس پژوهش ها صنعت های انفورماتیک اخذ نماید. همچنین توانسته میباشد مدرک تاییدیه قابل انعطافافزارهای PKE را نیز از راس صادر شدن سند الکترونیکی ریشه در حوزه امضای دیجیتال کسب نماید.
همه چیز درباره مدیریت ارتباط با تامین کننده
ارتقا رقابت و تحولات بازار و گوشه و کنار کسبوکار، طرزهای تامین اقلام و رابطه فی مابین خریداران و تامینکنندگان را تغییرو تحول داده میباشد. از این رو، رابطه ها در میان سازمان و تامینکنندگان آن، برای هر سازمانی حیاتی میباشد. تامینکنندگان می توانند بهطور بدون واسطه بر سعی مالی و سودآوری کمپانی از روش عمل خرید تاثیر بگذارند و تاثیرات نفوذ آنها در هزینههای گسترشی کالا، سطح موجودیها، نرم افزارریزی ساخت، واحد سنجش ایجاد، تحویل بههنگام جنس و سرویس ها خواهد بود.
اکثری از کمپانیهای پیشرو متوجه گردیدهاند که سرمایهگذاری ارزنده دراین مورد قادر است مدیر رابطه موءثر و کارآمد را تولید نماید. در ده سالهای اخیـر، رویکـرد جدیـد و مهمی کـه در مـدیریت زنجیـره تامین مطـرح شـده اسـت ، تقویت و توسعه و گسترش ارتباطات بـا تامینکننـدگان سـازمان در قالب سیستم رئیس رابطه ها تامینکنندگان میباشد، که اعتنا آن به کـل زنجیـرهی تامین از تهیـهی مـواد اولیـه تـا مصرفکنندهی پایانی معطوف شدهاست، بهطوریکـه بتوانـد قابلیت و امکان ارتقا رضایت مشتری و کـاهش هزینـههـا را فـراهم آورد. پس، دراین فعالیت خط مش باصرفهسازی مجموع فعالیـت زنجیـرهی تامین، بر اساسی تامینکنندگان در لحاظ گرفته شدهاست .
بهطور کلـی مـدیریت روابـط تامینکننـده بهدنبـال ارائهی چارچوبهای مطلوب برای محاسبه همیشگی، توسـعهی عملکـرد و گزینش تامینکنندگان مطلوب میباشد. نقش و منزلت SRM در مدیر زنجیرهی تامین مطالعات صورت گرفته نشان می دهد که فناوری داده ها بهتیتر بستر اصلی یک دستسازی کل کارهای زنجیرهی تامین از مرحلهی تهیه و تنظیمی ماده نپخته تا رساندن متاع به مصرفکنندهی پایانی مطرح میباشد. رئیس زنجیره تامین بهخواسته حذف محدودیتهای وقتی و مکانی، دسترسی به بازارهای جهانی، کاهش مقطع و هزینههای عملیاتی، مسطحسازی ساختار زنجیره، ارتقاء امکان انعطافپذیری زنجیره، میمی بایست از روش بهکارگیری فناوری داده ها مجموع سیستمهای درونی زنجیره از قبیل مدیر موجودی، تضمین کیفیت، نرمافزارریزی ایجاد، انبارداری و حملونقل، همچنین سیستمهایی که با خارج از زنجیره در رابطه می باشند از قبیل سیستم رئیس رابطه ها مشتریان و سیستم رئیس ارتباط ها تامینکنندگان مشتریان را یک دست نماید.
سیستم یک دست رئیس زنجیره تامین مجموع داده ها را از سرتاسر زنجیره تودهآوری مینماید و در قالب گزارشهای مدیریتی در دست مدیران ارشد زنجیره قرار میدهد، تا این مدیران با رویت کرد پهناور و تمامی جانبه تصمیمات استراتژیک را در طول مقتضی برای تمام زنجیره اتخاذ نمایند. بهطور کلی نقش SRM در مدیر زنجیره تامین عبارت میباشد از: مهیا آوردن تجزیه و چک کارشناسی درخصوص پیشبینی، سرویسرسانی، تحویل و داده ها تامینکننده در حین زنجیرهی تامین آماده آوردن داده ها اساسی و کلیدی برای مدیر استراتژیک در زمینه ی هزینه مواد، واحد سنجش آنان و مسائل مرتبط با تامینکننده صورتدهی ارتباطات طولانیبرهه زمانی و مفید با تامینکنندگان کلیدی در دست گذاشتن پیشبینی ظریف نیازها برای تامینکنندگان نگهداری ماکزیمم قیمت ممکن در هزینههای ممکن از روش اجرای مهندسی قیمت و تجزیه و ارزیابی بها گفتگو درخصوص شایسته ترین نحوه حملونقل و توزیع کاهش هزینهها و برهه زمانیهای گنجایش پذیرش از روش فناوری تبادل الکترونیکی دادهها که اپریزی تامین و سیستمهای اطلاعاتی را پشتیبانی مینمایند. اطمینان از اینکه فراگیری پرسنل قسمت خرید، شعور و فهمی را از موادسازنده زنجیرهی تامین و جنبههای گوناگون خرید جهانی برای آنها در پی دارااست.
قدمهای اجرای پیروزیآمیز SRM براساس لحاظ کمپانی اوراکل قدمهای مهم برای اجرای بردآمیز SRM دربرگیرنده مورد ها پایین میباشد: یک پارچهسازی: برای اجرای بردآمیز SRM نخست می بایست عملهای داخلی را در سازمان خویش خود کار و یک پارچه فرمایید. نیاز تامینکنندگان برای متصل شدن به سازمان: سازمانها می بایست بهخواسته پرسوجو و مشاهدهی دادوستدهایشان بتوانند بهطور بدون واسطه با خریدار رابطه برقرار نمایند. این شیوههای اتصال می بایست مقرونبهصرفه و اجرایی باشد. طیف وسیعی از آیتمهای جان دار درین رابطه XML، EDI، سرویس ها اینترنت پرتال یا این که پست الکرونیکی میباشد.
راه اندازی نمای زنجیرهی تامین: اضافه شدن ابزار تحلیلی سبب شناسایی نقاط زمان برای تامینکننده و خریدار میگردد و همت هر دو را اکران می دهد. ابزار اطلاعاتی کسبوفعالیت در تصمیمگیریها و ارتقاء سودآوری در میان شرکا اثر گذار میباشد. برای مثال، درصورتی که ۵۰درصد از موجودی فرآورده در هفتهی نخستین فروخته گردد، تامینکننده از این فروش با خبر میشود و با ابزار در دست گرفتن موجودی کهاین سیستم به وی داده میباشد، قادر است با تدبیر از کالای انبار گردیده خویش، تقاضای فروشنده را تامین نماید و در به عبارتی مدت ارتقاء درآمد داشته باشد. ابزار هوشمند کسبوفعالیت نیز قادر است برای بازبینی کارایی تامینکنندگان در مقابل هدف ها کسبوعمل منهای گفت و گو ارزش، آیتم به کار گیری قرار گیرد. در تحقیقی که مجموعه آبردین انجام داده میباشد، کمپانیها فارغ از این طرزهای اندازهگیری در طی زنجیرهی تامین راهی برای درایت از چگونگی صرف شدن پول و کوشش خویش ندارند.
فرهنگ وتمدنسازی: تمدن همیاری می بایست در طی زنجیرهی تامین رواج خواهد شد و تامینکنندگان، کسب مزیت رقابتی را در قبال هزینههای خویش مشاهده نمایند. در یادداشتهای گارتنر آمده میباشد که استعمال از مدیر رابطه ها تامینکننده می تواند به پرورش شرکت کردن و ابتکار در سازمان سبب ساز گردد؛ درحالیکه مدیر نادرست آن، ارتقا هزینه و کاهش ابداعات را یاروهمدم دارااست، یکدستسازی و جهانیسازی منابع قابل انعطافافزاری اذن میدهد که یک کمپانی پایه تامین را با صرفه نماید، هزینههای منبعیابی را کم کند، ارتباط ها تامینکننده را بهبود دهد و شایسته ترین منبع را با بیشترین قیمت ساخت نماید. اپ مدیر رابطه ها تامینکنندگان مدیر رابطه با تامینکنندگان قادر است کـار پیچیـدهای باشد، اما این فرآینـد بـرای عملکـرد کلـی شـرکت از اهمیـت بالایی برخورداراست. شـرکتهای تولیدکننـدهی چنـین نـرمافزارهــایی، محصولاتی عرضه مینمایند که بـرای کمـک بـه اسـتحکام ایـن ارتباط ها پباده سازی گردیدهاند. این شـرکتهـا خصوصـیاتی را ارائـه مینمایند که می تواند بهصورت تکی یا این که گروهی برای برآوردهسـازی نیازهای تجارت بهعمل فرآیند.
این مختصات و ابزارها میتواننـد به رئیس رابطه ها تامینکنندگان، کاهش هزینههای موجـودی و شرکت کردنهای فی مابین یک سری سازمان، همچنین بقیه عناصـر کلیـدی رابطه فروشنده-خریدار یاری نمایند. عوارض فراوانی وجود داراست کـه شـرکتهـایی کـه قـدرت فناوری مدیر ارتباط ها تامینکنندگان را مشاهده کردهانـد، مشـتاق هســتند کـه هزینــهی مــورد نیـاز بــرای بهکــارگیری قابل انعطافافزارSRM را هزینه نمایند. یک کدام از دلایـل ایـن اسـت کـه نـرمافـزار مـدیریت روابـط تامینکننـدگان بـا سیسـتمهای برنامـهریـزی منـابع سـازمان (ERP) موجـود سازش داشته و در واقع بدین سیستمها امداد مـیکنـد پتانسیل بدون نقص و پیشبینی گردیدهی خویش را بازیابند. بقیه عوارض و علل روی آوردن کمپانیها و سازمانهـا به اپ SRM عبارتند از: کاهش دوران چرخه در منبع یابی کالاها و سرویس ها بی آلایشسازی پروسه گزینش تامینکننده مطلوب دسترسی به سعی قبل تامینکنندگان ساختوساز رابطه دربین خریدار و فروشـنده، همچنـین انتقـال داده ها بهشکل اینترنت پیگیری توصیه و پیش فاکتورهای خرید از اینترنت استانداردسازی تصمیمات خرید درین راستا بعضی از کمپانیهای قابل انعطافافزاری با ارائهی راه حلهای جامع و اثر گذار به اسم «پرتال تامینکننده» یا این که «سرویس ها الکترونیکی تامینکننده» دراین باره بهبودهای دیدهگیری را ساختوساز کردهاند.
برای ارتقا فایده، کمپانیها می بایست بتوانند در نادرترین دوران ممکن، تامینکنندهی مطلوب را گزینش نمایند، ارتباطی استراتژیک را با تامینکنندگان ارتقاء دهند و بهطور اثر گذار با آنها در تعامل باشند. سیستمهای مدیر ارتباط ها تامینکنندگان ابزارهایی را ارائه مینمایند که بهواسطهی آن میقدرت رابطه ها تعاملی، وسیع و استراتژیکی را با تامینکنندگان توسعه و گسترش بخشید. این سیستمها فرایند تدارکات و تامین استراتژیک باطن سازمانها و فی مابین چندین سازمان را مدیر مینمایند. تجربه نشان داده میباشد که کمپانیها و سازمانهایی چیره میباشند که رابطه ها مستحکم و پایداری را با تامینکنندگان خویش برقرار نمایند.
منبع : گروه مهندسی نرم افزار فراپیام